Ах. Ваша формулировка сбивает с толку. То, что вы ищете, это multi-tenant кластер. Ваш последний комментарий проясняет это.
Да, это может быть легко достигнуто с помощью RBAC. Ключевым моментом здесь является создание separate .kibana индексов, чтобы один пользователь не мог получить доступ к визуализациям, инструментальным панелям другого пользователя.
Используя elastic superuser, создайте следующие две роли:
a) user1_role с привилегиями all для индексов с префиксом user1*
b) user2_role с привилегиями all для индексов с префиксом user2*
c) Также включает monitor и manage_index_templates роли для вышеупомянутых
Далее создайте user1 и присвойте ему user1_role, кроме назначения monitoring_user, kibana_system и т.д. ролей
- Повторите шаг 2 для
user2. - Установите kibana в одном узле, скажем, node1, и настройте
kibana.yml таким образом, чтобы оно имело kibana.index: user1-kibana. - Установите другую кибану в другом узле, скажем, node2, и настройте
kibana.yml так, чтобы он имел kibana.index: user2-kibana.
Это означает, что user1's информационные панели, визуализации и т. Д. Будут храниться в user1-kibana, доступ к которому имеет только user1. То же самое для user2.
Вот, пожалуйста. Один кластер ES, обслуживающий нескольких арендаторов, каждый из которых работает независимо.